新世代のサイバーセキュリティ専門家の育成

約 10 年前、組織が会社全体の期待に応え、ビジネス価値を高めるプロジェクトやアプリケーションの提供に苦戦するなか、ソフトウェア開発とシステム運用を組み合わせた DevOps の動きが生まれました。.

初期のDevOpsは、主に企業文化に関連する用語でした。開発部門と運用部門の従業員間のコラボレーションを促進することで、組織はプロジェクトの機能とパフォーマンスを阻害する可能性のある障害をより効果的に排除できるようになりました。しかし近年、この用語は組織内の特定の役割、つまり開発（コーディング）と運用の両方の作業に必要なスキルを備えた個人を指すようになりました。.

現在のサイバーセキュリティの脅威の状況

サイバーセキュリティの脅威の状況がますます危険になり、SOC が毎日何千ものセキュリティアラートに直面して業務を効果的に遂行することが困難になるにつれて、今必要なのは、DevOps を生み出したのと同様の情報セキュリティの転換です。つまり、開発と情報セキュリティの文化と人員を融合させ、最終的には開発と脅威の解決の両方に精通した新しいタイプの専門家を生み出すことです。.

組織がこうした多面的な人材を育成する一つの方法は、コーディングの専門知識を持つ新入社員を採用し、社内で情報セキュリティ教育を行うことです。もちろん、 増加する警告の数 企業が日々直面する膨大な量のセキュリティ問題に対し、管理者は社内セキュリティ教育を行う時間を確保するのに苦労しています。多くの場合、経験豊富なITセキュリティ専門家であっても、複雑なクエリの作成、データの解析、そしてシステム間の双方向のデータフローを実現するスキルが不足しています。だからこそ、そもそも開発者を雇う必要があるのです。万能薬ではないかもしれませんが、, セキュリティオーケストレーション これらすべての問題を解決するのに役立ちます。.

自動化されたセキュリティオーケストレーションの高度な機能

セキュリティオーケストレーション 自動的に 従来のように各ソリューションの詳細な技術的理解を必要とせずに、様々なシステムとの複雑なインタラクションを可能にします。この機能は、上級チームメンバーがチームメンバー全員が活用できる複雑な機能をモデル化することを可能にし、組織にとって非常に有益です。なぜなら、若手や新入社員が、数ヶ月、あるいは数年もかけずに高度な機能と組織的な知識を習得できるようになるからです。追加のワークフローは、手動による介入が必要な場合に、チームメンバーに推奨される行動方針を提供し、既存の開発スキルと組み合わせた実践的なセキュリティ経験を積むのに役立ちます。.

開発者が情報セキュリティの知識を身に付けると、統合とデータ共有を通じて、サイバーセキュリティの脅威に対するより強固な防御を企業に提供できるようになります。.

言い換えれば、将来のセキュリティ上の困難な課題に最もよく対応できるのは、この新世代の専門家たちです。.